据成都链安『安全态势感知系统』(Beosin-Eagle Eye)数据监测显示:在过去的6月中,区块链安全形势依然严峻,整个区块链生态共发生超19起较典型的安全事件。其中,勒索软件/挖矿木马方面,所发生的安全事件较上月而言呈上涨趋势,需引起重视。
交易所方面 共发生『2』起较典型的安全事件
01
日本加密交易所Bitbank域名注册服务遭非法访问,但并未对用户的信息和资产造成影响。
02
Balancer上两个流动性池遭闪电贷攻击,遭遇损失的是STA和STONK两个代币池,目前(6月29日)这两个代币池的流动性已枯竭,损失达50万美元。
Nansen:自6月份Elementals推出以来,Azuki NFT底价暴跌65%:金色财经报道,根据 Nansen 的数据,自 6 月份Elementals推出以来, Azuki NFT的低价已下跌65%。6月26日,即Elementals发布的前一天,Azuki价格徘徊在15ETH(28,250 美元)左右。在接下来的一个月里,截至7月27日,底价暴跌至5 ETH(9,724 美元),Azuki本月交易量也下降了78%。
金色财经曾报道,Azuki于 6月27日推出了名为Elementals的新NFT系列,向现有 Azuki 品牌持有者空投了10,000个动漫风格的头像。另外10,000件将进行拍卖,但在公众有机会购买NFT之前,该系列已售罄。Azuki承认在发布过程中存在失误,并表示“我们没有达到目标”。[2023/7/28 16:03:00]
跑路/加密局方面 共发生『2』起较典型安全事件
特斯拉:在截至2021年6月30日的六个月内,购买了总计15亿美元的比特币:特斯拉:在截至2021年6月30日的六个月内,通过出售比特币实现了1.28亿美元的收益,在截至2021年6月30日的六个月内,购买了总计15亿美元的比特币。(金十)[2021/7/27 1:18:35]
6月11日,有用户爆料称,非小号排名TOP129的百慕大交易所涉嫌大量侵吞用户资金,疑似已携款跑路。经查证,因大量用户投诉,非小号官方已将百慕大交易所下架,且该交易所APP/PC端均无法登录。
安大略证券交易委员会(Ontario SEC/OSC)在对加拿大QuadrigaCX交易所2019年破产的事后分析报告中,将其称为『庞氏局』。QuadrigaCX一度是加拿大最大的交易所,直到其创始人去世,暴露出2.15亿美元的财务漏洞;但Cotten在该平台上伪造的交易量高达1.15亿美元。
聚币将于6月21日启动JT的EIP回购 JT回购价1USDT:据官方消息,聚币Jubi将于2021年6月21日(UTC+8)启动平台通证JT的EIP溢价回购,6月JT回购价为1 USDT。聚币将为JFI持仓排名前20的用户提供1,000 USDT 的溢价回购额度,具体规则见官网公告。
EIP是聚币Jubi创新推出的溢价回购机制,每月JT回购价定增35%。自2020年12月推出EIP回购以来,JT回购价累计增长507.16%。[2021/6/15 23:38:16]
勒索软件/挖矿木马方面 共发生『7』起较典型安全事件
英国肯特郡公司KCS遭勒索攻击,黑客要求80万英镑赎金,否则将在暗网上泄露该公司的数据。KCS方面表示,该公司并没有支付赎金,也没有涉及纳税人的个人数据被盗。
布伦特原油跌至1999年6月以来的最低水平 跌幅近14.5%:布伦特原油扩大跌幅至1999年6月以来的最低水平,跌幅近14.5%。(金十)[2020/4/22]
Reddit用户Gandeloft于6月2日称,在HodlHodl平台上进行的P2P比特币交易出现了问题。者利用SIM攻击窃取比特币,虽然用户并没有在Revolut上看到这笔钱,但子成功向受害者施压,让他从第三方托管中释放了BTC。
03
勒索软件NetWalker攻击三所美国大学,并窃取了这些学校的敏感数据,包括学生姓名、社会安全号码和财务信息。NetWalker威胁这些学校支付比特币赎金,若不支付赎金,将在一周内泄露这些数据。
04
英国网络安全公司Sophos最新报告指出,Kingminer僵尸网络背后的黑客于6月8日至12日期间攻击微软的SQL server数据库,并安装了加密矿机程序XMRig,以挖掘门罗币(XMR)。
火币集团将于6月6日召开品牌升级发布会:火币集团COO朱嘉伟宣布,将于6月6日在新加坡举行“火币集团品牌升级发布会”。[2018/6/4]
05
澳大利亚饮料巨头Lion在不到一周内遭遇了两次勒索软件的袭击,据称Lion被勒索软件袭击破坏了其IT基础设施。勒索软件组织REvil最初要求以门罗币支付80万美元的赎金;如果Lion未能在6月19日之前汇出这笔款项,该组织将把赎金翻倍至160万美元。
06
黑客利用恶意Docker镜像隐藏加密货币挖矿代码,以开采门罗币。
07
安全公司Unit 42的研究人员发现一种新的恶意软件『Lucifer』,该软件是某种旧的加密货币勒索软件的变种。新的变体可用于恶意加密货币挖矿以及进行DDoS攻击。
Beosin评论:
勒索软件与挖矿木马方面,一直以来都属于容易被企业和用户忽视的一个痛点。作为企业和用户,应当在日常工作及生活中提升安全意识,对于未知链接和来源不明的邮件或软件,需持谨慎态度,以减少此类事件的发生。
暗网方面 共发生『4』起较典型安全事件
安徽一男子利用比特币于暗网出售公民身份信息,被判处侵犯公民个人信息罪,获刑三年,并处罚金三万元。其在暗网上出售公民手持身份证照片等个人信息,累计数量达20万余条。
黑客组织REvil已在暗网上发起了其从Fraser Wheeler&Courtney和Vierra Magen Marcus两家美国律师事务盗取的敏感数据的拍卖信息。拍卖的信息包括客户信息、公司内部文件、电子信函、专利协议、商业计划和项目,以及尚未申请专利的新技术。
英国莱斯特刑事法院6月8日下令从一名英国人手中没收180多万英镑(约合229万美元),此人在自家阁楼上经营着一个价值数十亿英镑的加密帝国,并在暗网上利用BTC进行非法交易。
6月26日,俄罗斯黑客Aleksei Burkov被美国法院判处9年监禁。Aleksei Burkov被指控经营一家名为『Cardplanet』的暗网,该网站售有多国公民的信用卡信息。
其他方面 共发生『4』起较典型安全事件
6月2日,BTC币价高涨时,黑客转移了Bitfinex 2016年失窃的80万美元BTC。
黑客克隆加密消息网站Privnote,通过钓鱼诱导用户点击虚假网站。假网站并没有加密消息,但是可以读取和修改用户发送的所有消息来达到窃取比特币的目的。
去中心化交易所协议Bancor被曝出现严重漏洞,此后Bancor官方和多位白帽黑客利用该漏洞,将用户的资金转移到了新的地址,截止到6月18日涉及到的资金已超过50万美元。
朝鲜黑客组织Lazarus或将对多国发起钓鱼网站攻击,其组织曾盗窃5.17亿美元的加密货币。Cyfirma预测,这次袭击或将于6月19日进行,为期两天,不仅会影响到各国公民,还会影响到中小企业甚至大型企业。
鉴于当前区块链安全领域的新形势,『成都链安』在此总结:
总的来看,6月区块链安全事件较5月有所增加,整体安全事件发生数量处于『中等』水平,危害程度评级为『中级』。由此可见,区块链安全形势依然严峻,需要重点关注。其中,勒索软件/挖矿木马方面与暗网方面,安全事件发生数量明显增加,不容忽视。
因此,成都链安建议用户在选择交易所时,一定要擦亮眼睛,不要盲目轻信所谓的『大公司』,对资金进行操作时需要保持谨慎,以保护自己的资金安全。
鉴于本月勒索软件/挖矿木马方面所发生的安全事件的明显增加,成都链安在此特别提醒企业和用户在日常工作中势必需加强安全防护,不要掉以轻心;增强员工的安全意识,不要轻信或下载来源不明的链接或文件,在进行敏感操作时应仔细核实。如果已经被勒索,一定要寻求专业的安全公司的帮助。
7 月 18 日,CFTC 公布了最新一期的 CME 比特币期货周报(7 月 8 日-7 月 14 日),统计周期中 BTC 行情基本停滞.
1900/1/1 0:00:00行情变化不大,比特币继续在9150美金附近震荡,波动率小的可怜。日线MA83线被跌破的第三天,同时MFI继续下行,多头在这时候如果还在犹豫只会陷入更危险的境地;小时OBV没有太大变化,暂时也没有.
1900/1/1 0:00:00继比特币减半之后,Filecoin成为了当前行业最受关注的事件,根据官方项目路线图显示,跳票多次的“鸽王”Filecoin预计今年的7-8月份上线.
1900/1/1 0:00:00比特币问世10多年来,随着第三次“减半”的完成,通胀这一词在数字资产社区中频繁出现。确切来说,无通胀被视为稳定性的保证。这一观点很有趣,但说的也基本没错。那么接下来说说通胀.
1900/1/1 0:00:00昨晚行情试图上攻,加速向9300运行最终成功站上,但站上确没有维稳的力度,尚未达到前高便开始加速下行,最终还是回到近期的相对底部区域—9200附近.
1900/1/1 0:00:00“一根大阳线改变信仰”。经历了魔幻2020年的上半年,7月份的股市突然大涨,令很多人都措手不及.
1900/1/1 0:00:00